住友商事は，無線LAN向けにアクセス制御や通信データの暗号化といった機能を提供するアプライアンスを国内で販売する。米リーフエッジの製品である。無線LANを使って通信する場合の通信内容の漏えいやなりすましを防ぐ。いったん認証を済ませたクライアントは，リーフエッジ製品が管理するネットワーク上のアクセス・ポイントであれば，どこに移動しても通信を継続できる。

　リーフエッジの製品は，無線LANのアクセス・ポイントと社内LANとの間にゲートウエイとして設置する「エッジコントローラー」と，それを制御する「サーバー」の2種類がある。エッジコントローラーが，無線LANクライアントと認証やIPSecによる通信データの暗号化処理をする。リーフエッジのサーバーは，ユーザー・アカウントや，ネットワークへのアクセス制御ルールなどを管理。必要に応じて，エッジコントローラーにこれらの情報を渡す。

　無線LANを使ってネットワークに接続するクライアントは，SSLに対応したWebブラウザを使い，ユーザーIDとパスワードを送信。エッジコントローラーは，LDAPやRadius，NTドメインの認証サーバーと連携し，それを認証する。認証を済ませた無線LANクライアントは，IPSecを使って無線部分を暗号化できる。

　通信中に移動しても，通信を継続できる。たとえば，エッジコントローラAに接続されたアクセス・ポイントの配下にあるクライアント（10.10.10.10というIPアドレスを持つ）が社内LAN上のPCと通信すると仮定する。この場合，エッジコントローラAの社内LAN側のポートは，192.168.0.1というアドレスを持ち，社内LAN上のPCは，このアドレスあてにデータを送信する。エッジコントローラAは，NAT機能により受け取ったパケットのアドレスを10.10.10.10に変換して無線クライアントPCへ送信する。無線クライアントPCが，エッジコントローラーBのに接続されたアクセス・ポイントの配下に移動し，通信を始めると，エッジコントローラーBは10.10.10.10のPCが自己の配下へ移動したことを察知。そして，それを通信経路を管理する「サーバー」と呼ぶ機器に通知する。

　「サーバー」は，エッジコントローラーAに，無線クライアントあてのパケットを受け取ったら，エッジコントローラーBに転送するよう指示する。具体的には，エッジコントローラーAが受け取った，192.168.0.1あてのパケットを，エッジコントローラーBの社内LAN側のアドレス（たとえば192.168.100.1）に変換して転送する。エッジコントローラーBは，転送されてきたパケットのアドレスを10.10.10.10に変換してPCに配信する。

　価格は，「サーバー」であるCS100が160万円から。エッジコントローラーはスペックが異なる2機種があり，無線LANアクセス・ポイントを5個まで接続できるEC25が40万円から，20個接続できるEC100Xは105万円からである。住友商事は，初年度2億円，3年後には10億円の売上を見込んでいる。（T.F.）